大數據下數字化校園云存儲安全研究

劉婷 楚志剛 孟慶偉

摘 要： 云計算是一種在網絡上共享資源的新型服務模式，海量的數據存儲是大數據時代新的網絡發展態勢，數字化校園云存儲安全問題也層出不窮，有必要對其安全問題的防范進行深入研究。梳理云計算技術的基本概念及服務層次，建構大數據下數字化校園云存儲模型，分析云計算環境下存在網絡安全隱患，并從云計算用戶和云計算服務商角度探究大數據時代下的網絡安全防范措施，從而加強計算機網絡安全監管，加強數據存儲及傳輸的安全保障。

關鍵詞： 云計算；大數據；虛擬資源；網絡安全技術

Abstract：Cloud computing is a new service model for sharing resources on the Internet. Massive data storage is a new development trend of the network in the era of big data. And the security problems on digital campus cloud storage also emerge in endlessly. So it is necessary to make some deep research on these issues. By combining the basic concepts and different service levels of cloud computing technologies building a digital campus cloud storage model under big data and analyzing the hidden dangers of network security in the cloud computing environment this paper explores the network security from the perspective of cloud computing users and cloud computing service providers in the era of big data which could be taken as preventive measure to strengthen the supervision of computer network security and the security protection of data storage and transmission.

Key words： cloud computing；big data；virtual resource；network security technology

引言

在大數據時代背景下的云計算模式中，各高校通過虛擬化、分布式的存儲技術將各項網絡資源存儲在“云”中，云計算技術依托于大規模的分布式網絡存儲來提供計算機網絡安全存儲，用戶可以隨時隨地獲得云中的教育信息化資源，實現了海量數據的共享。云計算技術的大規模使用在為人們帶來便利的同時，也存在著一定的網絡數據安全隱患，對于大數據下的計算機網絡安全技術，也衍生出更高的安全性要求。如何保障數字化校園云數據的信息安全，成為了當下計算機網絡研究的重點項目內容。對此，本文將展開如下研究論述。

1 云計算技術的基本概念及服務層次

1.1 云計算技術

云計算（cloud computing）是由大量計算機群組成，其中包括服務器、存儲器、CPU等硬件資源和應用軟件、集成開發環境等軟件資源在內而組建的超級計算模式。不僅能夠監控因特網資源的部署和分配情況，能夠實現信息化資源的規范化管理與存儲，而且還能實時動態地分配資源[1]。云計算技術的出現將信息資源和服務轉變為如水和電一樣的社會公用基礎設施和公共服務。

1.2 云計算技術的服務層次

云計算基礎構造是虛擬的，不可見的。如圖1所示，云計算根據內嵌其中的服務層次，可以分為軟件即服務（software as a service SaaS） 、平臺即服務（ platform as a service PaaS） 和基礎設施即服務（infrastructure a service IaaS）三個層次[2]。這里，對每一個層次功能可給出如下闡析論述。

（1）基礎設施即服務（IaaS）。IaaS利用計算機存儲的硬件設備和虛擬機設備來配送服務，可把云端的服務器等基礎設施作為計量服務提供給客戶，即調取用戶需要的計算資源、存儲資源、通信資源等。通過將計算機的計算能力、內存、I/O設備等整合成一個虛擬的資源池，可以根據資源的需求情況動態分配資源，為用戶提供所需要的存儲資源和虛擬化服務器等服務。

（2）平臺即服務（PaaS）。PaaS提供服務器平臺、硬件資源等，也可能給用戶推出研發的中間件平臺，提供應用程序開發平臺、數據庫、應用服務器、試驗、托管及應用服務。

（3）軟件即服務（SaaS）。SaaS提供一種應用框架，構建一個集成環境。為用戶部署定制了虛擬桌面、軟件應用等程序。

2 云計算技術在網絡存儲中的應用

云計算技術依托分布式網絡存儲來實現計算機網絡安全存儲，不僅能夠穩定地存儲聲音、圖像等文件，也可以根據客戶的需求，配備設置相對應的服務，客戶則對申領的服務進行有償使用。

2.1 云計算技術在網絡存儲上的優勢

基于大數據的網絡安全技術覆蓋范圍廣，用戶無需單獨采買選購大型機和昂貴的高性能設備，節約了目前多終端的資源消耗，而是只要購買運算和存儲服務，通過虛擬化、自動化等云計算關鍵技術，智能、動態地調配各種資源，大大降低了投資成本。云計算中將自帶頂級專業的團隊來有效管理硬、軟件資源，并提供高度安全、可靠的數據存儲中心，能夠確保數據的隱私性。用戶不必擔心自己的數據發生丟失或遭遇病毒入侵，云計算還可輕松達到不同設備間的數據與應用共享，實現云計算中“一切皆服務” 等理念。因此，建設基于云計算的數字化校園，通過云計算技術，將各家校園的數字資源共建成可以充分共享的資源池，用以解決不同高校教育資源分布不均的現狀，顯著提高數字化資源的利用率。

2.2 基于大數據下數字化校園云存儲模型

云存儲是指通過網格技術、集群應用，將分布在互聯網中的各種不同類型的存儲設備置于協同工作中，成為能夠提供數據訪問、存儲等功能的一個公用系統。云存儲是一個以數據存儲和管理為核心的云計算系統，存儲系統中的所有設備對使用者來講都是完全透明的，因而不需要如使用獨立存儲設備那樣掌握存儲設備的型號、協議、接口、數量等，獲得使用權的用戶可以通過一根線纜與云存儲建立連接，對云存儲進行數據訪問。結合校園數字化資源的特點，得到數字化校園云存儲總體架構如圖2所示。

由圖2可知，云存儲基本架構中各功能層的設計解析可表述如下。

（1）存儲層。是整個云存儲架構的基礎支撐部分。主要指實實在在的物理機、存儲器、通信線路等物理意義上的資源，可以是NAS、 ISCSI、SCSI、SAS等設備，也可以是FC光纖通道存儲設備。這些存儲設備可以分布在不同的地理位置，通過網絡連接起來，在這些存儲設備上安裝有統一的管理系統，能夠實現邏輯虛擬化管理、多鏈路冗余管理，監控硬件設備的狀態和進行故障維護。

（2）基礎管理層。是云存儲最具技術難度的部分，也是云存儲中核心關鍵部分。基礎管理層通過集群式、分布式和網格計算等技術，由存儲系統中多個設備共同協作、實現運行。這些存儲設備能夠提供更加優質、強大的數據訪問性能，采用數據加密技術保證云存儲中的數據只對授權的用戶發放服務[3]。基礎管理層還通過數據備份和容災技術保證數字化校園云存儲中數據信息的安全性，保證云存儲自身的安全和穩定。

（3）應用接口層。是云存儲呈現靈活多變特征，同時也發布個性化服務的部分。應用接口層可以根據實際業務類型為不同的存儲單位設計開發不同的應用服務接口，比如：完成用戶認證 、IPTV和視頻點播應用平臺、遠程數據備份、視頻監控應用平臺等。

（4）接入訪問層。主要通過應用技術將云計算能力封裝成標準的Web Service服務，云客戶端為用戶和云計算應用設定了統一的接口規范，所有授權用戶都可以通過標準的公共應用接口進行登錄，采用不同訪問類型和訪問手段接入云存儲系統，使用云存儲基本架構提供的云存儲服務。云客戶端通常安裝在實驗室的終端計算機中，通過云客戶端就可以使用云計算平臺的大量的信息資源，從而使用遠超過終端性能上限的高規格強度的計算和存儲能力。

3 云計算環境下網絡安全問題

3.1 云計算環境下網絡安全現狀

云計算雖然改變了傳統的服務方式，但并沒有顛覆傳統的安全模式，因此用戶使用云計算仍將面臨信息安全挑戰。在云計算環境下，計算機網絡安全主要存在通信方面以及網絡系統方面的問題。對其內容分述如下。

（1）數據通信存在漏洞。對于計算機網絡來說，建立網絡就是旨在實現計算機資源的共享。要滿足數據共享以及信息傳遞的設計要求，數據通信是計算機網絡根本性的重要環節之一。影響正常數據通信的因素有很多，即如不良企圖者會蓄意攻擊或惡意入侵服務器來對其進行系統刪除以及數據篡改，或者對數據傳輸過程來實施監聽，進而竊取個人數據。

（2）網絡系統本身不完善。當前云計算環境下產生網絡安全問題另一個主要原因是網絡系統本身存在安全漏洞。對網絡安全構成嚴重威脅的大體來說包括了：計算機病毒、計算機蠕蟲、特洛伊木馬、邏輯炸彈、后門入侵、流氓軟件等。操作系統會受到各種攻擊和病毒及黑客的入侵，網絡系統本身未能臻至完善，黑客就可以借助網絡渠道對云環境中的數據庫發起攻擊。黑客常常通過植入木馬病毒來竊取用戶的資料，從而籌謀策劃進一步的網絡安全破壞活動。也可能是攻擊者向互聯網上的某個服務器不停地發送大量分組，使該服務器無法提供正常服務，甚至陷于癱瘓[4]。

3.2 云計算環境下網絡安全優化措施

（1）云計算用戶采取的措施。盡可能選取可靠的、商業信譽好的云計算服務提供商。增強安全防范意識，數據加密后再存入云端，保證存儲在云端的數據只能以密文的形式存在；同時，還要優化備份處理機制。存在云端的數據要經常備份，避免在云計算服務受到攻擊或云計算資源受到破壞時發生數據丟失；重要數據存儲在自己建立的私有云中，擁有私有云的控制權，自主控制數據的安全性；注重殘留數據的徹底清除，防止刪除后的殘留數據泄露敏感信息。

（2）云計算服務供應商采取的措施。云服務供應商提升服務品質，當硬件設施遭遇損壞或故障，云計算服務供應商需迅速出臺應對措施來保障正常的服務；云服務供應商不得以越權的方式使用或訪問用戶的敏感數據，不得隨意查看客戶商業數據信息；大數據下，計算機網絡技術方面的安全即顯得尤為重要。云服務供應商必須建立一套完善的網絡安全體系，并從防火墻技術、應用系統安全和防病毒技術等方面制定可行策略及方案，保障云計算存儲的安全。

4 結束語

作為一種新型服務模式，云計算為整個計算機應用帶來嶄新變革，并在計算機網絡安全存儲中研究的推進中也取得了矚目成就。云計算技術的高性能和可擴展性能夠保障網絡數據的安全性。利用云計算技術實現網絡數據的共享，提供數字化校園資源的互動性，是支持展開高效率工作的重要途徑。然而，云存儲的安全維護工作卻是一個長期工程，需要不斷融入新的技術手段，以適應當前網絡的飛速發展，切實保障信息通信系統的安全性和可靠性。

參考文獻

[1] 宮麗娜. 大數據環境下網絡安全的防范措施探討[J]. 數碼世界，2016（9）：57-60.

[2] 周小健，魯梁梁. 大數據時代背景下計算機網絡安全防范應用與運行[J]. 網絡安全技術與應用，2017（5）：24，30.

[3] 孟慶偉，劉婷. 基于云計算的計算機實驗室建設模型研究[J]. 智能計算機與應用，2011，1（4）：72-73，76.

[4] 李志國. 淺析“云計算”環境下的計算機網絡安全現狀[J]. 網絡安全技術與應用，2015（11）：82-83.